CN102264067B - 一种切换过程中安全功能的处理方法及设备 - Google Patents
一种切换过程中安全功能的处理方法及设备 Download PDFInfo
- Publication number
- CN102264067B CN102264067B CN201010192033.2A CN201010192033A CN102264067B CN 102264067 B CN102264067 B CN 102264067B CN 201010192033 A CN201010192033 A CN 201010192033A CN 102264067 B CN102264067 B CN 102264067B
- Authority
- CN
- China
- Prior art keywords
- integrity protection
- handover
- message
- rnc
- utran
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种切换过程中安全功能的处理方法及设备,包括:无线网络控制器确定用户设备需从GSM切换至TD-SCDMA后,经核心网通过基站系统向用户设备发送切换至UMTS陆地无线接入网命令消息,并在该消息中携带用户设备启动完整性保护需要的参数。用户设备失败时向无线网络控制器反馈切换失败消息,成功时向无线网络控制器反馈携带消息鉴定码的切换至UMTS陆地无线接入网完成消息,消息鉴定码是根据切换至UMTS陆地无线接入网命令消息中携带的启动完整性保护需要的参数确定的。本发明通过两个消息的改动实现了将从GSM系统切换到UTRAN后安全功能启动需要的两个空口过程简化为一个空口过程,减少空口信令的交互。
Description
技术领域
本发明涉及移动通信技术,特别涉及一种切换过程中安全功能的处理方法及设备。
背景技术
3GPP TS33.102V8.0.0(2008-06)6.8.5、6.8.7节,要求当从GSM(GlobalSystem for Mobile communication,全球移动通信系统)的BSS(Base Stationsystem,基站系统)切换到UTRAN(UMTS Terrestrial Radio Access Network,UMTS陆地无线接入网;UMTS:Universal Mobile Telecommunications System,通用移动通信系统)时,SRB(Signal Radio Bear,信令无线承载)的完整性保护应该在切换完成后由RNC(Radio Network Controller,无线网络控制器)主动发起。
3GPP TS25.413V8.0.0(2008-06)8.7章节描述了从GSM的BSS切换到UTRAN时,CN(Core Network,核心网)和RNC的IU口流程。
3GPP TS25.331V8.6.0(2009-03)8.3.6描述了从GSM的BSS切换到UTRAN时的空口流程。
图1为GSM Handover To UTRAN(GSM切换到UTRAN)的流程示意图,综合上述三部分协议规定内容,从GSM的BSS切换到UTRAN时,如图所示:
如果GSM侧加密的话,切换到TD-SCDMA(Time Division SynchronizedCode Division Multiple Access,时分同步码分多址接入)系统时,安全性的启动包括两个过程,切换(伴随加密)的过程和完整性保护过程。当GSM的BSS决策发起向RNC发起系统间切换,CN在Relocation Request(重定位请求)中携带当前UE在RNC侧加密需要的信息Encryption Information(加密信息)和完整性保护需要的信息Encryption Information。Relocation Request消息结构可以参见3GPP TS25.413V8.0.0(2008-06)9.1.10章节。
UE已知UTRAN侧的切换所需的RRC(Radio Resource Control,无线资源控制)相关信息INTER RAT HANDOVER INFO(无线接入技术间切换信息;INTER RAT:inter Radio Aceess Technology,无线接入技术间)通过RelocationRequest消息中的ToTargetRNC-Container(至目标RNC的容器)携带到目标RNC。INTER RAT HANDOVER INFO中UE security information(UE安全信息;UE:User Equipment,用户设备)包含CS(Circuit Switch,电路交换)使用的Start(开始)值,UE security information2包含PS(Packet Switch,分组交换)使用的Start值,UE capability container(UE能力容器)中包含securityCapability(安全能力)记录UE支持的加密和完整性算法。INTER RATHANDOVER INFO相关信息可以参见3GPP TS25.331V8.6.0(2009-03)10.2.16d、8.1.16章节。
当PNC侧分配资源成功后,组织Relocation Request Acknowledge(重定位请求确认)消息中TargetRNC-ToSourceRNC-TransparentContainer(目标RNC至源RNC传输容器)的容器handoverToUTRANCommand(切换到UTRAN命令)消息通过GSM系统发送给UE,消息中可携带Ciphering algorithm(加密算法),指示UE切换成功后启动UTRAN侧加密,表示加密功能是随着切换过程同步触发的。UE收到handoverToUTRANCommand消息切换成功后,给RNC发送handoverToUTRANComplete(切换至UTRAN完成)。
RNC收到handoverToUTRANComplete后给CN回Relocation complete(重定位完成)消息,系统间切换完成。此时,RNC侧组织securityModeCommand(安全模式命令)消息将完整性包含的相关信息发送给UE,通知UE启动完整性保护,给RNC返回securityModeComplete(安全模式完成)消息,此时,信令的完整性保护功能启动。至此,切换后UTRAN侧加密和完整性保护功能启动。
现有技术的不足在于:在安全性启动过程中空口信令交互较多。
发明内容
本发明所解决的技术问题在于提供了一种切换过程中安全功能的处理方法及设备,用以减少安全性启动过程中空口信令交互。
本发明实施例中提供了一种切换过程中安全功能的处理方法,包括如下步骤:
RNC确定UE需从GSM切换至TD-SCDMA;
RNC经CN通过BSS向UE发送HANDOVER TO UTRAN COMMAND(切换至UTRAN命令)消息,并在HANDOVER TO UTRAN COMMAND消息中携带UE启动完整性保护需要的参数;
所述在HANDOVER TO UTRAN COMMAND消息中携带UE启动完整性保护需要的参数,具体是在HANDOVER TO UTRAN COMMAND消息中增加完整性保护模式信息Integrity protection mode info来指示UE启动完整性保护需要的参数的。
本发明实施例中提供了一种切换过程中安全功能的处理方法,包括如下步骤:
UE确定从GSM切换至TD-SCDMA是否成功;
失败时向RNC反馈切换失败消息,成功时向RNC反馈携带了Messageauthentication code的HANDOVER TO UTRAN COMPLETE消息,所述Messageauthentication code是根据RNC发送的HANDOVER TO UTRAN COMMAND消息中携带的UE启动完整性保护需要的参数确定的;
所述HANDOVER TO UTRAN COMMAND消息中携带的UE启动完整性保护需要的参数,是通过HANDOVER TO UTRAN COMMAND消息中增加的Integrity protection mode info来指示UE启动完整性保护需要的参数的。
本发明实施例中提供了一种无线网络控制器,包括:
切换判断模块,用于确定UE需从GSM切换至TD-SCDMA;
参数携带模块,用于在HANDOVER TO UTRAN COMMAND消息中携带UE启动完整性保护需要的参数;参数携带模块进一步用于在HANDOVER TOUTRAN COMMAND消息中携带UE启动完整性保护需要的参数时,在HANDOVER TO UTRAN COMMAND消息中增加Integrity protection mode info来指示UE启动完整性保护需要的参数;
发送模块,用于经CN通过BSS向UE发送HANDOVER TO UTRANCOMMAND消息。
本发明实施例中提供了一种用户设备,包括:
切换确定模块,用于确定UE从GSM切换至TD-SCDMA是否成功;
参数携带模块,用于在切换成功时,在HANDOVER TO UTRANCOMPLETE消息中携带Message authentication code,所述Messageauthentication code是根据RNC发送的HANDOVER TO UTRAN COMMAND消息中携带的UE启动完整性保护需要的参数确定的;参数携带模块进一步用于从RNC发送的HANDOVER TO UTRAN COMMAND消息中的Integrityprotection mode info来获取UE启动完整性保护需要的参数的;
反馈模块,用于在切换失败时向RNC反馈切换失败消息,在切换成功时向RNC反馈携带了Message authentication code的HANDOVER TO UTRANCOMPLETE消息。
本发明有益效果如下:
本发明实施例提供的技术方案中,在切换过程中对安全功能进行处理时,RNC确定UE需从GSM切换至TD-SCDMA,则经CN通过BSS向UE发送HANDOVER TO UTRAN COMMAND消息,并在该消息中携带UE启动完整性保护需要的参数。
而失败时向RNC反馈切换失败消息,成功时向RNC反馈携带了Messageauthentication code的HANDOVER TO UTRAN COMPLETE消息,Messageauthentication code是根据RNC发送的HANDOVER TO UTRAN COMMAND消息中携带的UE启动完整性保护需要的参数确定的。
由于在RNC侧,在HANDOVER TO UTRAN COMMAND消息中增加Integrity protection mode info替代security Mode Command消息来指示UE启动完整性保护过程。
而在UE侧,在HANDOVER TO UTRAN COMPLETE消息中增力IE:Integrity check info来指示完整性保护过程启动成功。
因此,通过这两个消息的改动实现了将从GSM系统切换到UTRAN后安全功能启动需要的两个空口过程简化为一个空口过程,减少了空口信令的交互。
附图说明
图1为背景技术中GSM Handover To UTRAN的流程示意图;
图2为本发明实施例中RNC侧切换过程中安全功能的处理方法实施流程示意图;
图3为本发明实施例中UE侧切换过程中安全功能的处理方法实施流程示意图;
图4为本发明实施例中无线网络控制器结构示意图;
图5为本发明实施例中用户设备结构示意图。
具体实施方式
发明人在发明过程中注意到:
从GSM切换到UTRAN后,安全性的启动需要两个空口过程,且安全性的两个功能加密和完整性保护功能是非同时触发的。
按照现有协议描述,当从GSM切换到UTRAN时,安全性的启动包括两个空口流程,先执行切换流程,在切换完成后在执行安全模式过程。这么做导致现有技术的不足在于:
整个过程的时延比较长,而且局间信令交互较多。另外,在UTRAN侧安全性的两个方面:加密和完整性保护是分开进行的,加密的执行优先于完整性保护的进行,但是在RNC内的安全性启动以及RNC间的重定位过程中,完整性保护和加密都是同步进行的,从协议描述和实现来说,将加密和完整性保护这两个相关联功能割裂开都较为不合理。
另外,如果后续安全模式过程失败,在RNC侧将存在加密但完整性保护并不启动的现象,而这将可能会引起掉话。
鉴于此,本发明实施例中提供的技术方案将使RNC在处理从GSM切换到TD网络过程中,同时实现加密和完整性保护。下面结合附图对本发明的具体实施方式进行说明。
图2为RNC侧切换过程中安全功能的处理方法实施流程示意图,如图所示,可以包括如下步骤:
步骤2O1、RNC确定UE需从GSM切换至TD-SCDMA;
步骤202、RNC经CN通过BSS向UE发送HANDOVER TO UTRANCOMMAND消息,并在该消息中携带UE启动完整性保护需要的参数。
实施中,RNC启动完整性保护的SECURITY MODE COMMAND(安全模式命令)消息内容可以包括如下IE(Information Element,信息单元):
Security capability(安全能力)、CN domain identity(核心网域标识)、Integrity protection mode info(完整性保护模式信息)。其中,Security capability由ToTargetRNC-Container中的INTER RAT HANDOVER INFO携带后由GSM系统带给目标RNC。CN domain identity按协议要求填写为LATEST_CONFIGURED_CN_DOMAIN(核心网域最近配置)。
而Integrity protection mode info中填写启动完整性保护需要的相关参数。即此时Security capability、CN domain identity信息UE是已知的,仅Integrityprotection mode info中相关信息是需要RNC指示给UE的,因此可在HANDOVER TO UTRAN COMMAND消息中增加Integrity protection mode info而不使用SECURITY MODE COMMAND(安全模式命令)指示UE启动完整性保护。也即:
具体实施中,RNC经CN通过BSS向UE发送HANDOVER TO UTRANCOMMAND消息,可以包括:
RNC向CN发送携带有HANDOVER TO UTRAN COMMAND消息的Relocation Request ACK响应消息;
CN向BSS发送携带有HANDOVER TO UTRAN COMMAND消息的handover Command消息;
BSS向UE发送携带有HANDOVER TO UTRAN COMMAND消息的handover Command消息。
具体的,在HANDOVER TO UTRAN COMMAND消息中携带UE启动完整性保护需要的参数,可以是在HANDOVER TO UTRAN COMMAND消息中增加Integrity protection mode info来指示UE启动完整性保护需要的参数的。
Integrity protection mode info可以包括:
Integrity protection mode command选项选择Start;
Integrity protection algorithm选项选择UE的Security capability中支持的算法;
Integrity protection initialisation number由RNC随机生成;
Downlink integrity protection activation info不出现。
具体实施如下。
表1
表2
Integrity protection mode info内容可以如下:
具体的,可以在HANDOVER TO UTRAN COMMAND消息中增加Integrityprotection mode info来指示UE完整性保护相关参数。Integrity protection modeinfo中Integrity protection mode command选择Start,Integrity protection algorithm选择UE的Security capability中支持的算法,Integrity protection initialisationnumber由RNC随机生成,Downlink integrity protection activation info不出现。
表3
上面是RNC侧的实施说明,下面将对UE侧的实施进行说明。
在说明过程中,虽然是分别从UE与RNC侧的实施进行说明,但这并不意味着二者必须配合实施,实际上,当UE与RNC分开始实施时,其也各自解决的UE侧、RNC侧的问题,只是二者结合使用时,会获得更好的技术效果。
图3为UE侧切换过程中安全功能的处理方法实施流程示意图,如图所示,可以包括如下步骤:
步骤301、UE确定从GSM切换至TD-SCDMA是否成功;
步骤302、失败时向RNC反馈切换失败消息,成功时向RNC反馈携带了Message authentication code的HANDOVER TO UTRAN COMPLETE消息,所述Message authentication code是根据RNC发送的HANDOVER TO UTRANCOMMAND消息中携带的启动UE完整性保护需要的参数确定的。
实施中,HANDOVER TO UTRAN COMMAND消息携带的UE启动完整性保护需要的参数,可以是在HANDOVER TO UTRAN COMMAND消息中增加Integrity protection mode info来指示UE启动完整性保护需要的参数的。
实施中,Integrity protection mode info可以包括:
Integrity protection mode command选项选择Start;
Integrity protection algorithm选项选择UE的Security capability中支持的算法;
Integrity protection initialisation number由RNC随机生成;
Downlink integrity protection activation info不出现。
实施中,HANDOVER TO UTRAN COMPLETE消息可以是在增加的Integrity check info(完整性检查信息)中携带Message authentication code(消息鉴定码)的。
具体实施中,可以在HANDOVER TO UTRAN COMPLETE消息中增加Integrity check info指示HANDOVER TO UTRAN COMPLETE为上行启动完整性保护的第一条消息。
然后UE使用相关参数计算Message authentication code(消息鉴定码)填充在Integrity check info中,RNC使用对应参数计算期望接收的Messageauthentication code来检查信令的完整性。
也即,在RNC侧,还可以进一步包括:
RNC接收到UE反馈的切换失败消息后,按UE切换失败处理;
RNC接收到UE反馈的携带了Message authentication code的HANDOVERTO UTRAN COMPLETE消息后,RNC根据RNC上的启动完整性保护需要的参数确定Message authentication code,并用该确定出的Message authenticationcode与HANDOVER TO UTRAN COMPLETE消息中Message authenticationcode检查信令完整性。
具体的,在HANDOVER TO UTRAN COMMAND消息中使用Integrityprotection mode info来指示UE完整性保护相关参数,UE如果认为这些配置是有效的,可返回HANDOVER TO UTRAN COMPLETE标识切换成功。此时UE使用Integrity protection mode info中相关参数计算Message authenticationcode,否则,UE给BSC发送切换失败命令,UE仍可驻留在2G网络中。
RNC接收到HANDOVER TO UTRAN COMPLETE标识UE切换成功,RNC使用发送给UE的相关参数计算期望接收的Message authentication code。RNC收不到响应消息,则认为切换失败。
具体实施如下。
表4
Integrity check info内容如下:
表5
基于同一发明构思,本发明实施例中还提供了一种RNC、用户设备,由于这些设备解决问题的原理与RNC侧、UE侧实施的切换过程中安全功能的处理方法相似,因此这些设备的实施可以参见方法的实施,重复之处不再赘述。
图4为无线网络控制器结构示意图,如图所示,RNC中可以包括:
切换判断模块401,用于确定UE需从GSM切换至TD-SCDMA;
参数携带模块402,用于在HANDOVER TO UTRAN COMMAND消息中携带UE启动完整性保护需要的参数;
发送模块403,用于经CN通过BSS向UE发送HANDOVER TO UTRANCOMMAND消息。
实施中,发送模块可以进一步用于向CN发送携带有HANDOVER TOUTRAN COMMAND消息的Relocation Request ACK响应消息。
实施中,参数携带模块可以进一步用于在HANDOVER TO UTRANCOMMAND消息中携带UE启动完整性保护需要的参数时,在HANDOVERTO UTRAN COMMAND消息中增加Integrity protection mode info来指示UE启动完整性保护需要的参数。
实施中,参数携带模块可以进一步用于按如下方式确定Integrity protectionmode info中的选项:
Integrity protection mode command选项选择Start;
Integrity protection algorithm选项选择UE的Security capability中支持的算法;
Integrity protection initialisation number由RNC随机生成;
Downlink integrity protection activation info不出现。
实施中,RNC中还可以进一步包括:
切换后处理模块404,用于在接收到UE反馈的切换失败消息后,按UE切换失败处理;在接收到UE反馈的携带了Message authentication code的HANDOVER TO UTRAN COMPLETE消息后,根据RNC上的启动完整性保护需要的参数确定Message authentication code,并用该确定出的Messageauthentication code与HANDOVER TO UTRAN COMPLETE消息中的Messageauthentication code检查信令完整性。
图5为用户设备结构示意图,如图所示,UE中可以包括:
切换确定模块501,用于确定UE从GSM切换至TD-SCDMA是否成功;
参数携带模块502,用于在切换成功时,在HANDOVER TO UTRANCOMPLETE消息中携带Message authentication code,所述Messageauthentication code是根据RNC发送的HANDOVER TO UTRAN COMMAND消息中携带的UE启动完整性保护需要的参数确定的;
反馈模块503,用于在切换失败时向RNC反馈切换失败消息,在切换成功时向RNC反馈携带了Message authentication code的HANDOVER TO UTRANCOMPLETE消息。
实施中,参数携带模块可以进一步用于从RNC发送的HANDOVER TOUTRAN COMMAND消息中的Integrity protection mode info来获取UE启动完整性保护需要的参数的。
实施中,参数携带模块可以进一步用于从Integrity protection mode info中获取如下选项:
Integrity protection mode command选项选择Start;
Integrity protection algorithm选项选择UE的Security capability中支持的算法;
Integrity protection initialisation number由RNC随机生成;
Downlink integrity protection activation info不出现。
实施中,参数携带模决可以进一步用于在HANDOVER TO UTRANCOMPLETE消息中增加的Integrity check info中携带Message authenticationcode。
为了描述的方便,以上所述装置的各部分以功能分为各种模块或单元分别描述。当然,在实施本发明时可以把各模块或单元的功能在同一个或多个软件或硬件中实现。
由上述实施例可见,由于在RNC侧,在HANDOVER TO UTRANCOMMAND消息中增加Integrity protection mode info替代security ModeCommand消息来指示UE启动完整性保护过程。
而在UE侧,在HANDOVER TO UTRAN COMPLETE消息中增加IE:Integrity check info来指示完整性保护过程启动成功。
通过这两个消息的改动实现了将从GSM系统切换到UTRAN后安全功能启动需要的两个空口过程简化为一个空口过程。
进一步的,如果完整性配置不能被UE成功实施,UE可在GSM侧返回切换失败,UE仍旧可驻留在GSM系统。避免UE切换到UTRAN后,由于完整性保护配置失败导致UE可能掉话,提高用户满意度。
可见,本发明实施例提供的技术方案处理流程和具体实现简单,且相对于现有协议方案,该方案可以缩短处理时延,减少空口交互,节省空口资源且可减少用户掉话。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (14)
1.一种切换过程中安全功能的处理方法,其特征在于,包括如下步骤:
无线网络控制器RNC确定用户设备UE需从全球移动通信系统GSM切换至时分同步码分多址接入TD-SCDMA;
RNC经核心网CN通过基站系统BSS向UE发送切换至UMTS陆地无线接入网命令HANDOVER TO UTRAN COMMAND消息,并在HANDOVER TOUTRAN COMMAND消息中携带UE启动完整性保护需要的参数;
所述在HANDOVER TO UTRAN COMMAND消息中携带UE启动完整性保护需要的参数,具体是在HANDOVER TO UTRAN COMMAND消息中增加完整性保护模式信息Integrity protection mode info来指示UE启动完整性保护需要的参数的。
2.如权利要求1所述的方法,其特征在于,RNC经CN通过BSS向UE发送HANDOVER TO UTRAN COMMAND消息,包括:
RNC向CN发送携带有HANDOVER TO UTRAN COMMAND消息的重定位请求确认Relocation Request ACK响应消息;
CN向BSS发送携带有HANDOVER TO UTRAN COMMAND消息的切换命令handover Command消息;
BSS向UE发送携带有HANDOVER TO UTRAN COMMAND消息的handover Command消息。
3.如权利要求1所述的方法,其特征在于,Integrity protection mode info包括:
完整性保护模式命令Integrity protection mode command选项选择开始Start;
完整性保护法则Integrity protection algorithm选项选择UE的安全能力Security capability中支持的算法;
完整性保护随机值Integrity protection initialisation number由RNC随机生成;
下行链路完整性保护激活信息Downlink integrity protection activation info不出现。
4.如权利要求1至3任一所述的方法,其特征在于,进一步包括:
RNC接收到UE反馈的切换失败消息后,按UE切换失败处理;
RNC接收到UE反馈的携带了消息鉴定码Message authentication code的切换至UMTS陆地无线接入网完成HANDOVER TO UTRAN COMPLETE消息后,RNC根据RNC上的启动完整性保护需要的参数确定Message authenticationcode,并用该确定出的Message authentication code与HANDOVER TO UTRANCOMPLETE消息中Message authentication code检查信令完整性。
5.一种切换过程中安全功能的处理方法,其特征在于,包括如下步骤:
UE确定从GSM切换至TD-SCDMA是否成功;
失败时向RNC反馈切换失败消息,成功时向RNC反馈携带了Messageauthentication code的HANDOVER TO UTRAN COMPLETE消息,所述Messageauthentication code是根据RNC发送的HANDOVER TO UTRAN COMMAND消息中携带的UE启动完整性保护需要的参数确定的;
所述HANDOVER TO UTRAN COMMAND消息中携带的UE启动完整性保护需要的参数,是通过HANDOVER TO UTRAN COMMAND消息中增加的Integrity protection mode info来指示UE启动完整性保护需要的参数的。
6.如权利要求5所述的方法,其特征在于,Integrity protection mode info包括:
Integrity protection mode command选项选择Start;
Integrity protection algorithm选项选择UE的Security capability中支持的算法;
Integrity protection initialisation number由RNC随机生成;
Downlinkintegrity protection activation info不出现。
7.如权利要求5或6任一所述的方法,其特征在于,HANDOVER TOUTRAN COMPLETE消息是在增加的完整性检查信息Integrity check info中携带Message authentication code的。
8.一种无线网络控制器,其特征在于,包括:
切换判断模块,用于确定UE需从GSM切换至TD-SCDMA;
参数携带模块,用于在HANDOVER TO UTRAN COMMAND消息中携带UE启动完整性保护需要的参数;参数携带模块进一步用于在HANDOVER TOUTRAN COMMAND消息中携带UE启动完整性保护需要的参数时,在HANDOVER TO UTRAN COMMAND消息中增加Integrity protection mode info来指示UE启动完整性保护需要的参数;
发送模块,用于经CN通过BSS向UE发送HANDOVER TO UTRANCOMMAND消息。
9.如权利要求8所述的无线网络控制器,其特征在于,发送模块进一步用于向CN发送携带有HANDOVER TO UTRAN COMMAND消息的RelocationRequest ACK响应消息。
10.如权利要求8所述的无线网络控制器,其特征在于,参数携带模块进一步用于按如下方式确定Integrity protection mode info中的选项:
Integrity protection mode command选项选择Start;
Integrity protection algorithm选项选择UE的Security capability中支持的算法:
Integrity protection initialisation number由RNC随机生成;
Downlink integrity protection activation info不出现。
11.如权利要求8至10任一所述的无线网络控制器,其特征在于,进一步包括:
切换后处理模块,用于在接收到UE反馈的切换失败消息后,按UE切换失败处理;在接收到UE反馈的携带了Messagr authentication code的HANDOVER TO UTRAN COMPLETE消息后,根据RNC上的启动完整性保护需要的参数确定Message authentication code,并用该确定出的Messageauthentication code与HANDOVER TO UTRAN COMPLETE消息中的Messageauthentication code检查信令完整性。
12.一种用户设备,其特征在于,包括:
切换确定模块,用于确定UE从GSM切换至TD-SCDMA是否成功;
参数携带模块,用于在切换成功时,在HANDOVER TO UTRANCOMPLETE消息中携带Message authentication code,所述Messageauthentication code是根据RNC发送的HANDOVER TO UTRAN COMMAND消息中携带的UE启动完整性保护需要的参数确定的;参数携带模块进一步用于从RNC发送的HANDOVER TO UTRAN COMMAND消息中的Integrityprotection mode info来获取UE启动完整性保护需要的参数的;
反馈模块,用于在切换失败时向RNC反馈切换失败消息,在切换成功时向RNC反馈携带了Message authentication code的HANDOVER TO UTRANCOMPLETE消息。
13.如权利要求12所述的用户设备,其特征在于,参数携带模块进一步用于从Integrity protection mode info中获取如下选项:
Integrity protection mode command选项选择Start;
Integrity protection algorithm选项选择UE的Security capability中支持的算法;
Integrity protection initialisation number由RNC随机生成;
Downlinkintegrity protection activation info不出现。
14.如权利要求12或13任一所述的用户设备,其特征在于,参数携带模块进一步用于在HANDOVER TO UTRAN COMPLETE消息中增加的Integritycheck info中携带Message authentication code。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010192033.2A CN102264067B (zh) | 2010-05-26 | 2010-05-26 | 一种切换过程中安全功能的处理方法及设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010192033.2A CN102264067B (zh) | 2010-05-26 | 2010-05-26 | 一种切换过程中安全功能的处理方法及设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102264067A CN102264067A (zh) | 2011-11-30 |
| CN102264067B true CN102264067B (zh) | 2014-03-12 |
Family
ID=45010477
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201010192033.2A Active CN102264067B (zh) | 2010-05-26 | 2010-05-26 | 一种切换过程中安全功能的处理方法及设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102264067B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103297971B (zh) * | 2012-02-29 | 2016-06-22 | 鼎桥通信技术有限公司 | 一种通信系统中的完整性保护方法和系统 |
| US11159472B2 (en) * | 2018-04-06 | 2021-10-26 | Telefonaktiebolaget Lm Ericsson (Publ) | Methods, central unit and distributed unit of a radio network node, for handling a message for transmission to a wireless device |
| CN115245003B (zh) * | 2021-02-24 | 2024-03-12 | 北京小米移动软件有限公司 | 寻呼方法、装置及通信设备 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1275872A (zh) * | 1999-05-28 | 2000-12-06 | 日本电气株式会社 | 移动电信系统 |
| CN1478365A (zh) * | 2000-11-28 | 2004-02-25 | ��˹��ŵ�� | 确保切换之后的加密通信的系统 |
| CN101014199A (zh) * | 2007-03-02 | 2007-08-08 | 中兴通讯股份有限公司 | 终端从tdcdma到gsm间基本切换的取消方法 |
| CN101175330A (zh) * | 2007-10-18 | 2008-05-07 | 普天信息技术研究院有限公司 | 双模双待机终端的异系统切换方法 |
| CN101232731A (zh) * | 2008-02-04 | 2008-07-30 | 中兴通讯股份有限公司 | 用于ue从utran切换到eutran的密钥生成方法和系统 |
| CN101262667A (zh) * | 2007-03-07 | 2008-09-10 | 中兴通讯股份有限公司 | 一种双模双待机手机的系统间切换方法 |
| CN101304600A (zh) * | 2007-05-08 | 2008-11-12 | 华为技术有限公司 | 安全能力协商的方法及系统 |
-
2010
- 2010-05-26 CN CN201010192033.2A patent/CN102264067B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1275872A (zh) * | 1999-05-28 | 2000-12-06 | 日本电气株式会社 | 移动电信系统 |
| CN1478365A (zh) * | 2000-11-28 | 2004-02-25 | ��˹��ŵ�� | 确保切换之后的加密通信的系统 |
| CN101014199A (zh) * | 2007-03-02 | 2007-08-08 | 中兴通讯股份有限公司 | 终端从tdcdma到gsm间基本切换的取消方法 |
| CN101262667A (zh) * | 2007-03-07 | 2008-09-10 | 中兴通讯股份有限公司 | 一种双模双待机手机的系统间切换方法 |
| CN101304600A (zh) * | 2007-05-08 | 2008-11-12 | 华为技术有限公司 | 安全能力协商的方法及系统 |
| CN101175330A (zh) * | 2007-10-18 | 2008-05-07 | 普天信息技术研究院有限公司 | 双模双待机终端的异系统切换方法 |
| CN101232731A (zh) * | 2008-02-04 | 2008-07-30 | 中兴通讯股份有限公司 | 用于ue从utran切换到eutran的密钥生成方法和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102264067A (zh) | 2011-11-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11240019B2 (en) | Method, device, and system for deriving keys | |
| US20220386184A1 (en) | Mobility management method, terminal, and base station | |
| JP6637617B2 (ja) | 通信方法、ネットワーク側デバイス、およびユーザ端末 | |
| CN106134231B (zh) | 密钥生成方法、设备及系统 | |
| WO2015062097A1 (zh) | 一种双连接模式下的密钥处理方法和设备 | |
| KR20160113282A (ko) | 보안 키 변경 방법, 기지국, 및 사용자 기기 | |
| CN102625302A (zh) | 密钥衍生方法、设备及系统 | |
| CN104160730A (zh) | 快速接入方法和装置 | |
| EP3294003A1 (en) | Cellular network relocation method and base station | |
| CN104519486A (zh) | 用于异构网中无线侧密钥更新的方法和系统 | |
| JP2017103770A (ja) | デュアルコネクティビティのためのデータ送信/データ受信をハンドリングするデバイス及び方法 | |
| CN102223632B (zh) | 一种接入层安全算法同步方法和系统 | |
| WO2014101042A1 (zh) | 基于重定向的电路域回落的通信方法及通信装置 | |
| CN101998388A (zh) | 安全信息的交互方法和装置 | |
| US10708971B2 (en) | Mobility management method, user equipment, storage node, and base station | |
| CN104684031A (zh) | 一种协调基站和终端序列号的方法和装置 | |
| US9398510B2 (en) | Handover method, base station, user equipment, and mobility management entity | |
| CN102264067B (zh) | 一种切换过程中安全功能的处理方法及设备 | |
| CN102572816B (zh) | 一种移动切换的方法及装置 | |
| CN103428793A (zh) | 系统间的切换处理、切换方法及装置 | |
| CN102300336A (zh) | 一种处理lipa承载的方法和设备 | |
| CN102083063B (zh) | 一种确定as密钥的方法、系统和设备 | |
| KR102104844B1 (ko) | 데이터 전송 방법, 제1 장치 및 제2 장치 | |
| CN102316451B (zh) | 一种下一跳链计数器的处理方法及设备 | |
| CN102388669B (zh) | 业务建立方法、系统、无线网络控制器及用户终端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP01 | Change in the name or title of a patent holder | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 100191 No. 40, Haidian District, Beijing, Xueyuan Road Patentee after: CHINA ACADEMY OF TELECOMMUNICATIONS TECHNOLOGY Address before: 100191 No. 40, Haidian District, Beijing, Xueyuan Road Patentee before: CHINA ACADEMY OF TELECOMMUNICATIONS TECHNOLOGY |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20210602 Address after: 100085 1st floor, building 1, yard 5, Shangdi East Road, Haidian District, Beijing Patentee after: DATANG MOBILE COMMUNICATIONS EQUIPMENT Co.,Ltd. Address before: 100191 No. 40, Haidian District, Beijing, Xueyuan Road Patentee before: CHINA ACADEMY OF TELECOMMUNICATIONS TECHNOLOGY |